GTM-MML4VXJ
Skip to main content

富士通ネットワーク製品におけるSNMP脆弱性への対応について
SNMP脆弱性対応方法 ルータ

IP アクセスルータ Si-Rシリーズ

Si-R300
発生条件 以下の条件をすべて満たす場合に発生する。
  1. SNMPを使用する設定になっている
  2. 悪意を持ったサイトからルータに設定されているものと同じコミュニティ名でアクセスされる
  3. 悪意を持ったサイトで使用しているIPアドレスがルータ上に設定されているものと一致する
発生時の動作 装置がダウンします
回避方法 1. SNMPを使用しない設定にする
2. 不要な監視装置からのアクセスをフィルタリングにより拒否する
3. コミュニティ名を初期値から類推しにくいものに変更する
対応済みソフトウェアについて こちらからダウンロードできます。
また、弊社CEによるインストールサービス(有償)も提供します。ご購入いただいた販売会社、または弊社担当営業にお申し付け下さい。
Si-R30+拡張オプションソフトウェア
Si-R150,130
発生条件 以下の条件をすべて満たす場合に発生する。
  1. SNMPを使用する設定になっている
  2. 悪意を持ったサイトからルータに設定されているものと同じコミュニティ名でアクセスされる
発生時の動作 装置がダウンします
回避方法 1. SNMPを使用しない設定にする
2. 不要な監視装置からのアクセスをフィルタリングにより拒否する
3. コミュニティ名を初期値から類推しにくいものに変更する
対応済みソフトウェアについて こちらからダウンロードできます。
また、弊社CEによるインストールサービス(有償)も提供します。ご購入いただいた販売会社、または弊社担当営業にお申し付け下さい。
Si-R30
SNMP未搭載です。問題ありません。

マルチプロトコルルータ LR-Xシリーズ

LR-X7050,6030
発生条件 SNMPを使用する(snmpがon)になっていると発生。
発生時の動作 SNMPデータ部に異常に大きなフレームを受信するとバッファ枯渇が発生し、システムダウンとなります。システムダウン後は正常に起動しますが、SNMPの異常フレームを受信し続ける限りシステムダウンが繰り返されます。
回避方法 1. 正規のマシン以外からのSNMPアクセスができないようにIPフィルタリングをかける
2. ルータ上でSNMPエージェント機能が動作しないようにする
対応済みソフトウェアについて こちらからダウンロードできます。
また、弊社CEによるインストールサービス(有償)も提供します。ご購入いただいた販売会社、または弊社担当営業にお申し付け下さい。
LR-X3000,2000,1000シリーズ
発生条件 SNMPを使用しない設定になっていても発生する。
発生時の動作 SNMPデータ部に異常に大きなフレームを受信すると、システムダウンが発生します。システムダウン後は正常に起動しますが、SNMPの異常フレームを受信し続ける限りシステムダウンが繰り返されます。
回避方法 1. 正規のマシン以外からのSNMPアクセスができないようにIPフィルタリングをかける
対応済みソフトウェアについて こちらからダウンロードできます。
また、弊社CEによるインストールサービス(有償)も提供します。ご購入いただいた販売会社、または弊社担当営業にお申し付け下さい。

マルチプロトコルルータ LINKRELAYシリーズ

LR750,550,460
発生条件 SNMPを使用する(snmpがon)になっていると発生。
発生時の動作 SNMPデータ部に異常に大きなフレームを受信すると、システムダウンが発生します。システムダウン後は正常に起動しますが、SNMPの異常フレームを受信し続ける限りシステムダウンが繰り返されます。
回避方法 1. 正規のマシン以外からのSNMPアクセスができないようにIPフィルタリングをかける
2. ルータ上でSNMPエージェント機能が動作しないようにする
対応済みソフトウェアについて 提供時期 提供済
提供方法 弊社CEによるインストールサービス(有償)にて提供します。ご購入いただいた販売会社、または弊社担当営業にお申し付け下さい。
LR355,200シリーズ,100シリーズ
発生条件 SNMPを使用しない設定になっていても発生する。
発生時の動作 SNMPデータ部に異常に大きなフレームを受信すると、システムダウンが発生します。システムダウン後は正常に起動しますが、SNMPの異常フレームを受信し続ける限りシステムダウンが繰り返されます。
回避方法 1. 正規のマシン以外からのSNMPアクセスができないようにIPフィルタリングをかける
対応済みソフトウェアについて こちらからダウンロードできます。
また、弊社CEによるインストールサービス(有償)も提供します。ご購入いただいた販売会社、または弊社担当営業にお申し付け下さい。

SOHOルータ NetVehicleシリーズ

NetVehicle-S30,L10
発生条件 SNMPを使用する設定になっている
発生時の動作 装置がダウンします
回避方法 1. SNMPを使用しない設定にする
2. 不要な監視装置からのアクセスをフィルタリングにより拒否する
3. コミュニティ名を初期値から類推しにくいものに変更する
対応済みソフトウェアについて NetVehicleホームページより「for SUPPORT」を参照してください。
また、弊社CEによるインストールサービス(有償)も提供します。ご購入いただいた販売会社、または弊社担当営業にお申し付け下さい。
NetVehicle-GX5,S20,H30,fx3,EX3,I
SNMP未搭載です。問題ありません。